本发明专利技术涉及业务编排技术领域,具体地说,涉及基于段路由实现虚拟路由器服务链系统及其方法。其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程。该基于段路由实现虚拟路由器服务链系统及其方法中,在虚拟化路由器网络中实现Service Chain功能的实现方法,所述方法为虚拟化路由器组网中的Middlex box提供了网络功能随业务快速灵活变更。本发明专利技术可应用于网络组网中的业务编排领域中,具有广泛的应用前景。
Implementation of virtual router service chain system and method based on segment routing
【技术实现步骤摘要】
基于段路由实现虚拟路由器服务链系统及其方法
本专利技术涉及业务编排
,具体地说,涉及基于段路由实现虚拟路由器服务链系统及其方法。
技术介绍
拟化路由器组网中会存在Middlexbox,如IPS、防火墙等设备,用于实现入侵防护、网络安全等功能。传统网络中,需要将流量引入此类设备时,需要进行复杂的配置,如隧道、IP地址、路由等,而且不能实现网络功能随业务快速灵活变更。
技术实现思路
本专利技术的目的在于提供基于段路由实现虚拟路由器服务链系统及其方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;所述数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;所述数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。作为优选,所述SDN控制器负责SR域内SR标签的分配和路径下发。作为优选,所述SDN控制器的业务流程步骤如下:步骤101,过程开始;步骤102,在VR中构建一个SR转发平面步骤103,为SR域中所有的VR分配节点和邻接标签步骤104,为特定的用户流量配置ServiceChain路径步骤105,过程结束。作为优选,所述基于段路由实现虚拟路由器服务链系统,包括处理器、存储器以及存储在所述存储器中并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述中任一所述方法的步骤。与现有技术相比,本专利技术的有益效果:该基于段路由实现虚拟路由器服务链系统及其方法中,在虚拟化路由器网络中实现ServiceChain功能的实现方法,所述方法为虚拟化路由器组网中的Middlexbox提供了网络功能随业务快速灵活变更。本专利技术可应用于网络组网中的业务编排领域中,具有广泛的应用前景。附图说明图1为本专利技术的标签栈报文格式图;图2为本专利技术的虚拟路由器ServiceChain图;图3为本专利技术的SDN控制器业务流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-图3所示,本专利技术提供一种技术方案:本专利技术提供基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。本实施例中,egementrouting(简称SR)是一种源路由协议,通过在报文中添加Segment列表来指定路径,中间节点按报文路径转发。SR可使用多协议标签交换(MPLS)转发面,如图1所示,报文路径通过一个标签栈表示,当前活跃的标签位于栈顶。进一步的,可编程虚拟机化路由器利用SegmentRouting和MPLS实现ServiceChain功能。其中,SDN控制器负责SR域内SR标签的分配和路径下发。如图2所示,VR1转发数据报文到VR4,数据流量需要流经防火墙、入侵检测系统时,通过SDN控制器,仅需要在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,从而实现虚拟路由器的ServiceChain功能。在数据转发过程中,每经过一个网元都会去掉标签栈顶的一个标签,直到标签栈为空。SDN控制器负责SR域内SR标签的分配和路径下发。当数据流量不再需要流经防火墙等MiddleBox处理时,SDN控制器仅需要给VR1下发新的路径,如VR1-VR2-VR3-VR4即可,网络中的其他节点不需要进行配置修改。其中,SDN控制器的业务流程步骤如下:步骤101,过程开始;步骤102,在VR中构建一个SR转发平面步骤103,为SR域中所有的VR分配节点和邻接标签步骤104,为特定的用户流量配置ServiceChain路径步骤105,过程结束。值得说明的是,基于段路由实现虚拟路由器服务链系统,包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述中任一方法的步骤。综上所述,在虚拟化路由器组网中可以通过本专利技术为用户提供网络功能随业务快速灵活变更的功能。能够很好的应用于网络组网中的业务编排领域,具有广泛的应用前景。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的仅为本专利技术的优选例,并不用来限制本专利技术,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
1.基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:/n所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发Segment Routing路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;/n所述数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;/n所述数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。/n
【技术特征摘要】
1.基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:
所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;
所述数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;
所述数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。
2.根据权利要求1所述的基于段路由实现虚拟路由器服务链系统及其方法,其特征在于:...
【专利技术属性】
技术研发人员:关洪涛,刘冉,谭中华,谭航,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。